linux nginx 漏洞利用,Nginx解析漏洞复现以及哥斯拉连接Webshell实践

最新推荐文章于 2024-05-28 15:45:02 发布
最新推荐文章于 2024-05-28 15:45:02 发布
阅读量344 收藏
点赞数
文章标签: linux nginx 漏洞利用

开心上传Webshell后,竟然连不上去,用Burpsuite抓包查看报了这个错误,具体的原因没有深究,百度了一下解决方法就是修改php.ini配置文件中的

session.auto_start = 1

8053cc289cf3b8fdb5db83fddee4e6df-17.png

之前的phpinfo内有相关路径(/usr/local/etc/php/conf.d/php.ini)

8053cc289cf3b8fdb5db83fddee4e6df-18.png

docker exec -t -i nginx_parsing_vulnerability_php_1 进入php容器

进去之后发现conf.d目录下没有php.ini文件,然后把上级目录下的php.ini-development这个文件拷贝过去

cp php.ini-development /usr/local/etc/php/conf.d/php.ini

拷贝过去之后准备编辑文件,发现docker没有vim,然后一顿操作 apt-get update , apt-get install vim 把vim装好 修改其中的

session.auto_start = 1

8053cc289cf3b8fdb5db83fddee4e6df-19.png

(修改完之后准备开心连Webshell时,突然想起来这个配置要更新一下,但是之前很少使用docker,也不晓得怎么重启容器内环境,就手贱docker restart了php容器,至此前面的所有工作全部白费,再重来一遍)

由于安装的是php-fpm,支持USER2信号,这个信号用于重新加载配置文件

容器内部执行

kill -USR2 10

容器外部执行

docker exec -it nginx_parsing_vulnerability_php_1 ps aux

docker exec -it nginx_parsing_vulnerability_php_1 kill -USR2 10

这里的 10 这个值是PID,使用 ps aux|grep php 查看,这里又出现了一个问题,docker内也没有ps,所以想要在容器内部执行这条命令的话需要 apt-get install procps 安装一下,如果是在容器外部执行命令的话应该没这个问题

8053cc289cf3b8fdb5db83fddee4e6df-20.png 这里看到PID就是10,然后执行

kill -USR2 10

8053cc289cf3b8fdb5db83fddee4e6df-21.png

到这里的话配置就更新完毕

再次返回Bursuite发包查看返回信息,发现之前的WARNING变成了NOTICE

8053cc289cf3b8fdb5db83fddee4e6df-22.png

再次使用哥斯拉就可以连上Webshell了

瓢咋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux nginx依赖包
05-09
Linux环境中,Nginx是一个广泛应用的开源HTTP服务器和反向代理服务器,以其高性能、稳定性以及模块化的特性而著名。为了在Linux系统上顺利安装和运行Nginx,需要依赖一些基础的软件包。这里提到的几个文件是Nginx...
php Session反序列化漏洞
lonmar的博客
10-27 557
PHP Session 序列化及反序列化处理器 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有以下三种,对应三种不同的处理格式: 有关session的配置 session.save_path="" --设置session的存储路径 session.save_handler=""--设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式) session.auto_start boolen--指定会话模块是否在请求开始时
Nginx漏洞Nginx反向代理下的webshell上传
xk2844600795的博客
02-10 532
这个是/antproxy.jsp的代码,我在蚁剑上面创建了几十次,/antproxy.jsp才创建出来,删除数据又重新添加来来回回也十多次,所以测试的时候请耐心一点,多保存,创建几次。(这蚁剑真的有时候让人很崩溃!由于 antSword 上传文件时,采用的分片上传方式,把一个文件分成了多次HTTP请求发送给了目标,所以尴尬的事情来了,两台节点上,各一半,而且这一半到底是怎么组合的,取决于 LBS 算法。这种方法会极大影响业务,有可能造成公司的财产损失,不建议尝试,测试除外。
Nginx漏洞复现与总结
最新发布
爱玩游戏的黑客的博客
05-28 1489
Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 9991
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
054 webshell介绍与文件上传漏洞
鸡蛋炒鸡蛋
03-24 6691
文章目录
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-13 1161
深入浅出带你学习Nginx中间件常见漏洞
Linuxnginx离线安装包
04-17
Linux环境中,Nginx是一款广泛应用的开源Web服务器,以其高性能、稳定性以及模块化设计而著名。本教程将详述如何在没有网络连接的情况下,通过离线安装包在Linux系统上安装Nginx。 首先,我们需要理解Linux系统的...
Linux在有网的情况下安装nginx以及设置自启
10-11
本教程将详细介绍如何在有网络连接的环境中,一步步安装Nginx并设置其开机自启,适用于Linux的新手用户。 首先,你需要将Nginx的源代码包(例如:nginx-1.18.0.tar.gz)上传到服务器的/usr/local目录下。这通常可以...
linux系统nginx免编译版本 nginx-1.24.0
04-10
./configure --prefix=./../nginx-1.24.0 --with-threads --with-http_ssl_module --with-http_gzip_static_module --with-http_stub_status_module
linux系统离线安装nginx所需压缩包
04-11
Linux系统中,离线安装Nginx是一项常见的任务,特别是在没有互联网连接或者网络环境受限的服务器上。本文将详细讲解如何使用给定的压缩包文件进行离线安装Nginx,涉及的主要组件包括OpenSSL、PCRE2、ZLIB和Nginx...
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3058
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7619
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
奇怪的知识,黑客如何用nginx攻击一个网站?
不定时分享最优质的网络技术与教程,满满的干货。
03-15 614
这两天在写一个小程序,计划做成程序员资源、求助、内推、课程、学习路线图之类的综合类小程序,所以更新有点慢了,见谅见谅。对于今天所述的文章,真正有不良居心的人,总是会有更sao的攻击方法。我也不敢说得太多,而且这些攻击的行为都是违法的,建议大家学会以后手下留情。今天的目的实际上是教大家学会nginx
Nginx中间件渗透总结
hyun134340的博客
01-13 411
Nginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务器Nginx是由伊戈尔开发,因为它的稳定性、丰富的功能集、实例配置文件和低系统资源的消耗而闻名。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行,其特点是占用内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。
负载均衡下webshell连接nginx解析漏洞、sql注入第一关
zhnagzhigong的博客
02-01 268
http://your-ip/uploadfiles/level2.png/1.php(your-ip是你的地址)在该文件夹中创建一个名为level2.png的文件,并将其中插入恶意的PHP代码。引用中提供了一个nginx空字节漏洞复现环境的压缩包,你可以下载并解压该压缩包。解压后,你将得到一个包含nginx和php的Windows环境。打开解压后的nginx目录,找到nginx.conf文件并打开。在解压后的nginx目录中,找到uploadfiles文件夹。打开命令行窗口,进入nginx目录。
Nginx反向代理、负载均衡上传webshell、Apache漏洞
middlecorn的博客
02-11 379
Nginx负载均衡、反向代理
安全中级3-nginx反向代理负载均衡的webshell
weixin_62870380的博客
05-25 1797
nginx反向代理负载均衡webshell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值